Gravatar steht für „Globally Recognized Avatar“. Mit Gravatar-Bildern zeigen sich Autoren und Leser in WordPress-Beiträgen, Diskussionen und Kommentaren – per Foto, Grafik, Symbol oder abstrakter Figur. Das Bild erscheint neben dem Namen des Autors bzw. Kommentators und begleitet sie von Website zu Website. Anwender steigern damit ihren Wiedererkennungswert. Statt also für jede Website und jedes Forum einen neuen Avatar zu hinterlegen, gilt der Gravatar für sämtliche teilnehmende Websites.
Das Problem: In der WordPress-Standardeinstellung mit aktivierter Kommentarfunktion wird bei Verwendung der Gravatar-Bilder die eigene IP-Adresse an einen Server in die USA gesendet. Zur Umsetzung der DSGVO-Bestimmungen müssen Sie Seitenbesucher in der Datenschutzerklärung darüber aufklären. Die Alternativen: Sie deaktivieren Gravatare oder legen diese auf dem eigenen Server ab. Lernen Sie jetzt die Möglichkeiten kennen.
1. Gravatar-Bilder erstellen
Nutzer können auf der Gravatar-Homepage kostenlos ein Gravatar erstellen.
Ihr Gravatar ist der E-Mail-Adresse zugeordnet, mit der Sie sich auf der Gravatar-Homepage registrieren. Alternativ können sie sich mit einem bestehenden WordPress- oder Google-Account direkt anmelden.
Anschließend fügen Sie ein Autoren-Bild hinzu. In Ihren Beiträgen und Kommentaren erscheint jetzt der Gravatar.
2. Avatare in WordPress aktivieren und konfigurieren
Einstellungen für Avatare in WordPress vornehmen.
Auf Ihrer WordPress-Website aktivieren Sie die Verwendung von Gravataren über Einstellungen > Diskussion und setzen unten auf der Seite einen Haken bei „Avatare anzeigen“. Sie haben die Möglichkeit, eine Einstufung erlaubter Bilder nach jugendfrei, FSK12, FSK18 und ohne Jungendfreigabe vorzunehmen, und können ein Standard-Avatar-Logo auswählen.
2. Datenschutz erhöhen und WordPress-Gravatar-Bilder deaktiveren
Die Gravatar-Bilder deaktivieren Sie einfach, indem Sie unter Einstellungen > Diskussion den Haken bei „Avatare anzeigen“ entfernen. Damit steigern Sie den Datenschutz der eigenen Website und Informationen zum Surfverhalten der Besucher werden nicht aufgrund des Gravatars ins Ausland übertragen.
3. Gravatar-Bilder und die DSGVO – Alternativen mit Plug-ins
Damit das Surfverhalten der Gravatar-Nutzer nicht an Gravatar.com gesendet wird, können Sie die recht neue WordPress-Erweiterung Avatar Privacy ausprobieren. Die Funktionen:
- Von Besuchern hochgeladene Avatare werden lokal auf dem eigenen Server gespeichert.
- Nutzer müssen vor Verwendung explizit per Opt-in zustimmen.
- Gravatar Caching stellt die Privatsphäre der Website-Besucher sicher.
- Schwach verschlüsselte E-Mail-Adressen von Kommentatoren werden nicht veröffentlicht.
Die Entwickler weisen darauf hin, dass das Plug-in noch neu ist und aufmerksam getestet werden sollte. Lesen Sie sich die Beschreibung entsprechend genau durch. Zur Aktivierung müssen Sie Einstellungen > Diskussion öffnen und die neuen Einstellungen abspeichern.
Eine Alternative mit mehr aktiven Installationen ist das Plug-in WP User Avatar. Damit können Sie unter anderem:
- Einen eigenen Default-Avatar hochladen.
- Den Gravatar eines Nutzers oder Default-Avatar anzeigen, wenn der Anwender kein WP User Avatar Image hinterlegt hat.
- Gravatare deaktivieren und nur lokale Avatare zulassen.
In der Pro-Version des Plug-ins können Seitenbesucher ihr Avatar zum Beispiel per Webcam erstellen und direkt bei der Registrierung hinterlegen.
Fazit
Gravatare geben den Verfassern von Beiträgen, Seiten und Kommentaren die Möglichkeit zur Personalisierung ihres Profils. Die Verwendung führt jedoch zum Datenaustausch mit Servern im Ausland, worüber Website-Betreiber die Seitenbesucher in der Datenschutzerklärung informieren müssen. Auf Ihrer WordPress-Website können Sie alternativ Gravatare deaktivieren oder Avatare lokal speichern, wobei Plug-ins helfen.
Wolf-Dieter Fiege
Zu Avatar Privacy: So neu ist das Plugin jetzt gar nicht mehr, die „Kinderkrankheiten“ sind inzwischen beseitigt. Der zitierte Hinweis wurde deshalb auch mit Version 2.2.0 aus der Beschreibung entfernt. (Bereits seit 2.1.0 gibt es eine vollständige Testabdeckung mit Unit Tests.)